过所有手机杀软的手机木马怎么破？-经典问答-看雪-安全社区|安全招聘|kanxue.com

过所有手机杀软的手机木马怎么破？

发表于: 2015-6-9 16:07 5622

过所有手机杀软的手机木马怎么破？

kangcin

2015-6-9 16:07

5622

　　没怎么接触手机安全，但碰到一个比较棘手的问题，遇到一手机似乎中了病毒。
症状：
　　经常自动打开数据连接和网络连接，自动下载安装软件，自动发送扣费短信，拦截部分短信，自动生成安兔兔，鲁大师，360清理专家的安装包，并拦截新版的安装。修改系统信息。应该还有其它未知行为。
分析：
　　手机为山寨，开机备份和恢复功能被废，系统的还原不能解决问题，刚还原回出厂设置后使用基本正常，但只要联网后就不正常，似乎是远程控制。先后使用ＬＢＥ，数字，ＴＸ，金山等市场手机杀软，助手，专杀均显示手机正常，各项功能全开，权限限制全部开启，流量监控，短信监控等能设置的地方都进行了设置，也不能解决问题，每月都会产生扣费。无奈对手机备份后，对手机里面的系统软件逐个排查（非系统软件没有），发现最大的嫌疑竟然是PIM.apk，这个应该是通讯录，但是权限非常多，卸载后手机反应正常，不再莫名其妙的开启网络，不再自动生成安装包，只要安装重启一下马上会生成安兔兔等安装包，于是在线查杀，结果所有杀软显示安全，在查杀分析里看到软件根本没有运行，应该有保护措施。而更重要的是，卸载这个系统软件后，拨号和短信图标都没有了，没办法打电话和发短信，可以接听电话。
求助：
　　把相应的ＡＰＫ文件附上，忘有大牛帮忙分析一下，能有解决方案更好。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

收藏・0

免费・0

支持

最新回复 (18)
kangcin 雪币： 602 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 482 粉丝 0 关注私信	kangcin 2 楼附件。。。。。。。 2015-6-9 16:12 0
kangcin 雪币： 602 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 482 粉丝 0 关注私信	kangcin 3 楼手机安全哪个论坛比较好一些？ 2015-6-9 17:45 0
红颜世家、雪币： 1626 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 89 粉丝 0 关注私信	红颜世家、 4 楼前排静等大神发威... 2015-6-9 18:27 0
kangcin 雪币： 602 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 482 粉丝 0 关注私信	kangcin 5 楼流氓有文化，谁见谁害怕，网上假货泛滥，电脑软件流氓，手机病毒木马。遇不到还好，遇到了真是无奈。 2015-6-9 18:52 0
Tennn 雪币： 1176 活跃值： (1264) 能力值： ( LV12，RANK：380 ) 在线值：发帖 38 回帖 711 粉丝 64 关注私信	Tennn 5 6 楼我猜应该要么就是利用安卓漏洞，要么就是购买了加密软件加密。 2015-6-9 19:33 0
kangcin 雪币： 602 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 482 粉丝 0 关注私信	kangcin 7 楼感觉安卓的木马最好做了，都是开源的，拿了修改一下代码，添加需要的木马功能，然后就木马和软件合体了，至于杀软之类也就是心理安慰 2015-6-9 20:46 0
猴孩子雪币： 43 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 24 粉丝 0 关注私信	猴孩子 8 楼开发以后还是要做一个安全检测，这才是比较靠谱的。不管是上线了，还是没上线，都要定期做检测。你可以去爱内测detect.cn上检测一下，查一下原因。。。 2015-6-10 09:55 0
kangcin 雪币： 602 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 482 粉丝 0 关注私信	kangcin 9 楼感谢参与，不过这APP逆天了，你说的网站检测到20%就不能检测了，传了几遍，等了20分钟也是这样 2015-6-11 19:01 0
dalerkd 雪币： 118 活跃值： (72) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 527 粉丝 3 关注私信	dalerkd 1 10 楼刷机。。。。 2015-6-12 05:43 0
kangcin 雪币： 602 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 482 粉丝 0 关注私信	kangcin 11 楼也是想这样，不过山寨机不好找好的无毒刷机包 2015-6-13 18:21 0
dalerkd 雪币： 118 活跃值： (72) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 527 粉丝 3 关注私信	dalerkd 1 12 楼别人的手机?直接推荐它来部新的算了. 2015-6-13 22:10 0
kangcin 雪币： 602 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 482 粉丝 0 关注私信	kangcin 13 楼手机倒是其次，感觉这论坛应该有手机杀软的官方人员吧，记得还有发律师函的来，想着apk都发出来了，对于这些专业的应该easy吧，不过结果似乎让人失望。 2015-6-14 08:39 0
yunming 雪币： 43 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 29 粉丝 0 关注私信	yunming 14 楼出厂自带的吧。找到文件删除试试 2015-6-14 09:31 0
雪橇雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 49 粉丝 0 关注私信	雪橇 15 楼山寨手机自带的流氓软件只有三清后刷机了 2015-6-14 10:15 0
红颜世家、雪币： 1626 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 89 粉丝 0 关注私信	红颜世家、 16 楼现在还没有人啊 2015-6-14 10:50 0
kangcin 雪币： 602 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 482 粉丝 0 关注私信	kangcin 17 楼销量可观，明目张胆的出厂自带流氓木马软件，这么嚣张，想想也是醉了 2015-6-14 13:34 0
kangcin 雪币： 602 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 482 粉丝 0 关注私信	kangcin 18 楼想想应该坑了不少人的，怕很多人被坑都不知道怎么回事吧 2015-6-14 13:38 0
kangcin 雪币： 602 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 482 粉丝 0 关注私信	kangcin 19 楼算了，这个不值得浪费时间了，大环境就是这样的 2015-6-16 08:23 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

kangcin

发帖

482

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (18)
kangcin 雪币： 602 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 482 粉丝 0 关注私信	kangcin 2 楼附件。。。。。。。 2015-6-9 16:12 0
kangcin 雪币： 602 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 482 粉丝 0 关注私信	kangcin 3 楼手机安全哪个论坛比较好一些？ 2015-6-9 17:45 0
红颜世家、雪币： 1626 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 89 粉丝 0 关注私信	红颜世家、 4 楼前排静等大神发威... 2015-6-9 18:27 0
kangcin 雪币： 602 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 482 粉丝 0 关注私信	kangcin 5 楼流氓有文化，谁见谁害怕，网上假货泛滥，电脑软件流氓，手机病毒木马。遇不到还好，遇到了真是无奈。 2015-6-9 18:52 0
Tennn 雪币： 1176 活跃值： (1264) 能力值： ( LV12，RANK：380 ) 在线值：发帖 38 回帖 711 粉丝 64 关注私信	Tennn 5 6 楼我猜应该要么就是利用安卓漏洞，要么就是购买了加密软件加密。 2015-6-9 19:33 0
kangcin 雪币： 602 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 482 粉丝 0 关注私信	kangcin 7 楼感觉安卓的木马最好做了，都是开源的，拿了修改一下代码，添加需要的木马功能，然后就木马和软件合体了，至于杀软之类也就是心理安慰 2015-6-9 20:46 0
猴孩子雪币： 43 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 24 粉丝 0 关注私信	猴孩子 8 楼开发以后还是要做一个安全检测，这才是比较靠谱的。不管是上线了，还是没上线，都要定期做检测。你可以去爱内测detect.cn上检测一下，查一下原因。。。 2015-6-10 09:55 0
kangcin 雪币： 602 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 482 粉丝 0 关注私信	kangcin 9 楼感谢参与，不过这APP逆天了，你说的网站检测到20%就不能检测了，传了几遍，等了20分钟也是这样 2015-6-11 19:01 0
dalerkd 雪币： 118 活跃值： (72) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 527 粉丝 3 关注私信	dalerkd 1 10 楼刷机。。。。 2015-6-12 05:43 0
kangcin 雪币： 602 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 482 粉丝 0 关注私信	kangcin 11 楼也是想这样，不过山寨机不好找好的无毒刷机包 2015-6-13 18:21 0
dalerkd 雪币： 118 活跃值： (72) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 527 粉丝 3 关注私信	dalerkd 1 12 楼别人的手机?直接推荐它来部新的算了. 2015-6-13 22:10 0
kangcin 雪币： 602 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 482 粉丝 0 关注私信	kangcin 13 楼手机倒是其次，感觉这论坛应该有手机杀软的官方人员吧，记得还有发律师函的来，想着apk都发出来了，对于这些专业的应该easy吧，不过结果似乎让人失望。 2015-6-14 08:39 0
yunming 雪币： 43 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 29 粉丝 0 关注私信	yunming 14 楼出厂自带的吧。找到文件删除试试 2015-6-14 09:31 0
雪橇雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 49 粉丝 0 关注私信	雪橇 15 楼山寨手机自带的流氓软件只有三清后刷机了 2015-6-14 10:15 0
红颜世家、雪币： 1626 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 89 粉丝 0 关注私信	红颜世家、 16 楼现在还没有人啊 2015-6-14 10:50 0
kangcin 雪币： 602 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 482 粉丝 0 关注私信	kangcin 17 楼销量可观，明目张胆的出厂自带流氓木马软件，这么嚣张，想想也是醉了 2015-6-14 13:34 0
kangcin 雪币： 602 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 482 粉丝 0 关注私信	kangcin 18 楼想想应该坑了不少人的，怕很多人被坑都不知道怎么回事吧 2015-6-14 13:38 0
kangcin 雪币： 602 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 482 粉丝 0 关注私信	kangcin 19 楼算了，这个不值得浪费时间了，大环境就是这样的 2015-6-16 08:23 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复